PT-2025-33458 · WordPress · Elink – Embed Content
Shreyas Malhotra
·
Publicado
2025-08-15
·
Atualizado
2025-08-15
·
CVE-2025-7507
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
elink – Embed Content plugin para WordPress versões até e incluindo a 1.1.0
Descrição:
O plugin elink – Embed Content para WordPress está susceptível a redirecionamento malicioso devido à restrição insuficiente de URLs fornecidas através do shortcode elink. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem explorar essa vulnerabilidade para redirecionar usuários para um domínio malicioso ao fornecer um arquivo HTML.
Recomendações:
Atualize o plugin elink – Embed Content para uma versão superior à 1.1.0.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elink – Embed Content